有没有办法允许域管理员或特定组在 Windows 域环境中解锁屏幕保护程序或锁定的系统?
以下是我们的使用场景。我们混合使用 Windows XP 和 Windows 7 系统。一些用户通过终端仿真器访问 IBM iSeries。当用户离开会话时,它会阻止我们的日常流程。为了解决这个问题,我们必须通过物理方式或通过 LogMeIn 访问用户计算机,并将他们从“绿屏”中注销。我们可以关闭终端仿真器或关闭 iSeries 中的会话。但是,这并不理想,因为它可能会使业务系统中的记录被锁定。
目前,我们正在维护一个用户名和密码列表(我知道这是个坏主意),这样当会话处于打开状态且计算机被锁定时,我们就可以登录并关闭会话。我希望人们在离开时锁定他们的系统,屏幕保护程序可以很好地实现这一点。但是,如果有人在离开前忘记注销,我确实需要能够解锁这些计算机。有什么建议吗?
更新 1:不幸的是,企业应用程序不遵守注销命令并释放记录。我对 Grawity 的评论做了一些研究。看起来我们可能能够在 Windows 7 上使用自定义凭据提供程序。这是一个样本适用于 Vista 和 Windows 7。我们可以使用适用于 Windows XP 的定制 GINA。
答案1
看一下解锁管理员。此程序允许您指定允许解锁系统的用户或用户组。用户不需要是管理员。您还可以设置哪些用户可以在不关闭会话的情况下解锁,哪些用户可以解锁但会注销用户。可以记录解锁事件以进行问责。
答案2
答案3
我们在自己的环境中使用 Blaser WinUnlock。它不像 Unlock Administrator 那样有漏洞,而且部署起来更容易。最新版本适用于 Windows 10,因为我们是一所学校,所以如果学生在学校上课期间将机器锁上一整夜或几个小时,它就可以让我们审核他们在做什么。